漏洞总结 漏洞概述 该提交修复了多个与缓冲区溢出和无效数据断言相关的安全问题,主要涉及: 文件名溢出处理 短空间数据包断言修复 F Prime帧检测器中的溢出问题 解帧器中的无效大小处理 编译器警告修复 影响范围 影响以下组件: - 文件数据包处理 - 空间数据包解帧器 - TC帧解帧器 - 文件下行链路 - 文件上行链路 - F Prime帧解帧器 修复方案 1. 添加断言检查:在关键位置添加 来验证数据大小和有效性 2. 溢出保护:在文件名处理中添加溢出检查 3. 错误处理:改进无效数据包的错误处理和日志记录 4. 类型安全:修复序列化/反序列化过程中的类型不匹配问题 关键代码变更 FilePacket.cpp SpacePacketDeframer.cpp TcDeframer.cpp FileDownlink.cpp FileUpLink.cpp FPrimeDeframer.cpp